Für Verbraucher
Für Unternehmen
Mi, 15.02.2023 - 09:30

SiBa-News

Cyberangriff auf Karlsruher Schulen

Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben. 

Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust. Bei dieser Schadsoftware handelt es sich um einen Trojaner. Dieser hat auf allen Servern wichtige Systemdaten verschlüsselt. Für die Entschlüsselung fordern die Hacker nun ca. 41.000 Euro (bzw. 2,017303 Bitcoin) von der Stadt Karlsruhe - pro Schule. 

Solche Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Das Ziel der Angriffe sind bisher Unternehmen. Offenbar greifen sie nun auch Schulen, Schulträger und somit kommunale Behörden an. 

Die Stadt Karlsruhe hat Strafanzeige gegen Unbekannt bei der Polizei vor Ort gestellt und den Landesdatenschutzbeauftragen informiert.

Das Presse- und Informationsamt gab bekannt, dass das "Notfall-Expertenteam" vorsorglich die Server aller 77 Schulen in Karlsruhe für eine Prüfung vom Netz getrennt hat. Nach Abschluss der Prüfung sollen die Server wieder online gehen. Dann sind die Schulen auch wieder erreichbar. 

SiBa rät, die IT-Infrastruktur im Unternehmen, in Behörden und in Schulen regelmäßig auf Sicherheitslücken zu prüfen. Ein Weg um Einfallstore für Hacker zu schließen sind Sicherheitsupdates, die unverzüglich nach der Veröffentlichung zu installieren sind, im besten Fall werden sie automatisch vom System selbst aktualisiert.

Weitere Tipps zum Umgang mit Ransomware und Beratungs- und Unterstützungsangebote von Deutschland sicher im Netz gibt es in den Links. Übrigens: Am 28. Februar veröffentlicht Deutschland sicher im Netz in Kooperation mit der Zukunft Digitale Bildung gGmbH den Digitalführerschein (DiFü) für Lehrkräfte. Der Schutz vor Ransomware an Schulen wird dort ebenfalls Thema sein. Wer nicht so lange warten möchte, kannst bereits jetzt schon beim DiFü für alle vorbeischauen und seine Digitalkompetenzen ausbauen und sogar zertifizieren lassen. 

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen